Let op: nieuwe vormen van oplichting via nepmails over energietoeslag

In tijden van stijgende energiekosten en onzekerheid op het gebied van energierechten en subsidies, zijn cybercriminelen al snel op de proppen gekomen met nieuwe vormen van phishing via nepmails en sms’jes. Deze berichten doen aanzienlijk schade, en het is van groot belang dat particulieren en professionele partijen op de hoogte zijn van de gevaarlijke praktijken. In dit artikel bespreken we de huidige situatie, hoe deze oplichtingspogingen werken en wat je kunt doen om jezelf te beschermen.


Introductie

De afgelopen tijd zijn er meerdere meldingen geweest van phishing- en nepmails die beweren dat mensen recht hebben op een energietoeslag of een eenmalige tegemoetkoming voor hun hoge energierekening. Deze berichten zijn vaak zo goed nagemaakt dat het lastig is om ze van echte communicatie van MijnOverheid of een Nederlandse gemeente te onderscheiden.

Cybercriminelen spelen in op de zorgen van mensen die hun energierekening proberen te beheersen in deze onzekere tijden. Het is dus belangrijk om bewust te zijn van de tekens die wijzen op een nepmail en om te weten hoe je jezelf kunt beschermen.


De werking van de oplichting via energietoeslag-mails

2.1. Hoe zien deze mails eruit?

De valse mails zien er vaak uit alsof ze afkomstig zijn van MijnOverheid of een Nederlandse gemeente. Ze gebruiken de huisstijl, logo’s en tekstformuleringen die bekend zijn van officiële overheidswebsites. In de onderwerregel staat vaak iets als “Uw energietoeslag is klaar” of “Herinnering: energietoeslag beschikbaar”.

De e-mail bevat doorgaans een link naar een nepsite die lijkt op MijnOverheid of de website van een gemeente. Deze link leidt echter naar een valse webpagina, vaak in de vorm van een aanvraagformulier voor de energietoeslag. De gebruiker wordt geïndividualiseerd en wordt verleid om persoonlijke gegevens in te vullen.

Deze mails zijn vaak onderdeel van een groter oplichtingsplan, waarbij de oplichting telefonisch wordt voortgezet. Na het invullen van persoonlijke gegevens volgt vaak een telefoontje van een “bankmedewerker”, die onder het mom van bescherming wil helpen en daardoor pogt bankgegevens te bemachtigen.

2.2. De technische details van de phishing-mails

De mails gebruiken vaak technische details die lijken op echte communicatie. Zo bevatten ze vaak verwijzingen naar een “Berichtenbox” of naar een specifieke pagina op MijnOverheid. Echter, zoals meerdere bronnen duidelijk maken, is het zo dat MijnOverheid nooit links in e-mails verstreeft. Dit is een belangrijk signaal voor de identificatie van nepmails.

De links in de mails leiden vaak naar valse websites, soms zelfs in Duitse domeinen, zoals bijvoorie gemeld is in een phishingmail die naar een Duitse webpagina leidde. Dit is een duidelijk teken dat het om nepcommunicatie gaat.

2.3. Het verdere oplichtingsplan: neptelefoontjes

Een belangrijk aspect van deze oplichtingstruc is het gebruik van neptelefoontjes. Na het invullen van persoonlijke gegevens via de nepsite, ontvangt de slachtoffer vaak een telefoontje van iemand die zich voordeed als een bankmedewerker. Deze persoon claimt vaak dat er sprake is van een phishingpoging of fraude en stelt voor om het geld tijdelijk te overboeken naar een andere rekening voor de veiligheid. Dit is een slimme truc om vertrouwen op te bouwen en persoonlijke informatie verder te bemachtigen.


Hoe kun je jezelf beschermen tegen phishing via energietoeslag-mails?

3.1. Controleer altijd via officiële kanalen

Als je een mail ontvangt over energietoeslag of een tegemoetkoming voor je energierekening, is het altijd verstandig om dit te controleren via officiële websites. Dit zijn bijvoorbeeld:

Nooit via links in e-mails surfen naar de vermeende MijnOverheid-site. MijnOverheid stuurt nooit links in e-mails.

3.2. Denk na voor je op een link klikt

Phishingmails zijn vaak opgezet met een haast-gevoel of angst. Ze suggereren vaak dat je snel moet handelen om een geldige toeslag te krijgen of om een “oproep” te volgen. Dit is een bekende truc om je niet nadenken te doen over het of het om nepbericht gaat.

3.3. Geen persoonlijke gegevens delen via e-mail of website

Een van de belangrijkste regels bij phishing is: geef nooit je persoonlijke gegevens via e-mail of via een onbekende website. Dit omvat onder andere:

  • Naam
  • Geboortedatum
  • Rekeningnummer
  • DigiD of pincode
  • Wachtwoorden

Als je gegevens moet verstrekken, doe dit altijd via een beveiligde website en via officiële kanalen.

3.4. Meld valse e-mails

Als je een verdachte mail ontvangt, kun je deze melden bij de Fraudehelpdesk via:

Deze melding helpt bij het opsporen van cybercriminelen en het voorkomen van verdere slachtoffers.


Wat doen gemeenten en autoriteiten?

4.1. Waarschuwingen en oproepen

Verschillende gemeenten in Nederland hebben al opgemerkt dat er phishing-mails circuleren over de energietoeslag. Zo hebben gemeenten als Tilburg, Heerenveen, Hilversum, Rijswijk, Hengelo en Krimpen aan den Ijssel een persbericht uitgebracht waarschuwend voor deze vorm van oplichting. Deze gemeenten adviseren om bij twijfel altijd contact op te nemen via de officiële contactgegevens op hun website.

4.2. Actieve rol van de Fraudehelpdesk

De Fraudehelpdesk is een officieel platform dat burgers kan helpen bij het herkennen van phishing- en andere vormen van oplichting. Ze adviseren om geen links te volgen en om valse e-mails direct te melden via de bovenstaande e-mail.


Wat als je toch op de knop hebt geklikt?

5.1. Stappenplan voor na het klikken

Als je ondanks alle waarschuwingen toch een link hebt gevolgd of gegevens hebt ingevuld, zijn er enkele stappen die je zorgvuldig kunt nemen:

  1. Voer een virusscan uit op je computer of mobiel.
    Phishing-sites kunnen malware bevatten die je systeem infecteert. Voer dus een volledige scan uit met een vertrouwd antivirusprogramma.

  2. Wijzig wachtwoorden die je hebt ingevuld.
    Als je je wachtwoorden hebt ingevuld op de nepsite, wijzig deze direct en gebruik waar mogelijk tweestapsverificatie om extra beveiliging te bieden.

  3. Neem contact op met je bank.
    Als je bankgegevens hebt gedeeld, informeer je bank zodra mogelijk. Ze kunnen je helpen bij het voorkomen van verdere schade.

  4. Neem gerichte vragen of twijfels aan via de officiële contactgegevens van je gemeente of MijnOverheid.
    Gebruik de contactgegevens die op de officiële websites staan, nooit die uit de mail zelf.


Conclusie

De huidige situatie met phishingmails over energietoeslag toont aan dat cybercriminelen slimme en actuele thema’s gebruiken om mensen op te lichten. De combinatie van angst, onzekerheid en het verlangen naar financiële ondersteuning maakt deze oplichtingstrucs extra effectief.

Het is daarom van groot belang dat zowel particulieren als professionele partijen op de hoogte zijn van de tekens van phishing en weten hoe ze zichzelf kunnen beschermen. Door bewust om te gaan met e-mails, te controleren via officiële bronnen en geen persoonlijke gegevens los te laten, kun je een belangrijke bijdrage leveren aan de voorspoedige veiligheid van je eigen data en financiële situatie.

Blijf op de hoogte, meld verdachte activiteiten en neem contact op met betrouwbare instellingen bij twijfel.


Bronnen

  1. Drentsnieuws - Let op: cybercriminelen versturen nepmails en SMS’jes over de energietoeslag
  2. RTL.nl - Oplichting: phishingmails over energietoeslag
  3. BNNVARA.nl - Nieuwe oplichtingstruc via valse MijnOverheid-mails
  4. Fraudehelpdesk - Waarschuwing voor valse energietoeslag-mails
  5. Startpagina.nl - Alert over phishingmails energietoeslag
  6. AVROTROS.nl - Nieuwe phishingmail over gemeentelijke energiepeiling

Related Posts